[ 發文人 Gabe Newell -- 身份已證實 ]
Valve, VAC, and trust
「信賴」乃是多人遊戲社群的關鍵環節,相信遊戲的研製方,信賴遊戲的系統,以及信任遊戲中的其他玩家。作弊是一個無福共享兩相殘的雙輸遊戲,一個受惠者會遠低於受害者的行為。
世上有許多方法可以供人去攻擊一個受信賴的系統,這些方法包括編寫一大堆代碼(Hack),或者藉由社交操弄 (像是說服別人這套系統不如他們所想的值得信賴)。
以《絕對武力》那種的遊戲來說,檯面下會流竄著上千個作弊程式,其中有數百個會在任何時間點處於有人使用的活躍狀態。以及大約二十批不同的人馬會試著透過販售作弊程式去營利。
我們對自家的反作弊系統 (或者更該說是打擊作弊用的作弊系統) 總是閉口不談,因為這會為那些作弊者開創更多機會 (藉由早前提及的兩者) 來攻擊我們的系統。
不過這一次將會是個例外。
有數款電腦內核層級的付費型作弊程式都與這串Reddit有關。作弊程式開發者所遇到的最大難題就是實際讓作弊程式使用者基於非常明顯的原因去付他們錢,因此他們便開始著手為他們的作弊程式進行開發數位版權管理以及反作弊系統代碼。這些作弊程式首先請示遠端的一台數位版權管理伺服器來檢查作弊程式使用者是否有實際付錢去使用他們的作弊程式。
接著VAC先是會去檢查這類作弊系統是否存在,然後會在查到時追蹤它們和哪一台數位版權管理伺服器有所聯繫。這一道複檢程序是透過在DNS快取中尋找與「非網頁制 (non-web)」的作弊數位版權管理伺服器有部分相符的特徵來完成的。在經查獲之後,與DNS相符的條目的零雜資訊便會傳至VAC伺服器。相符的結果會於我們的伺服器經過二次檢查,並將該客戶端掛上可能在未來予其封禁的標籤。
結果,僅有十分之一的客戶端觸發了二次檢查並確定為作弊者,約有 570 位作弊者已受到永久封禁處分。
「作弊」與「信任」之間的拔河是一個不間斷的貓抓鼠遊戲。這個世界無時不刻都有新的作弊誕生,接著它們遭到檢測、封鎖,和調整改良。與作弊程式展開的這項特殊的VAC測試非常典型地為期了 13 天。但隨著作弊程式開發者操弄著他們用戶的電腦上的DNS快取檔案,VAC現今再也不是個活躍地反作弊服務提供者了。
內核層級的作弊程式要價不斐,但要進行偵測的代價也相對昂貴。我們的目標是要令作弊程式對作弊程式的使用者和開發者來說還要再更加地昂貴而無法從中獲得足夠的經濟利益。
作弊行為也有個社交操弄的層面,即是藉此去打擊人們對於反作弊系統的信任。如果『Valve很邪惡,他們會追蹤所有你造訪過的網站』是一切的出發點的話,那麼那終將會成為作弊程式使用者和開發者的利益。VAC不管怎麼看待都會是套令人心驚膽顫的系統,因為它被設計成黑箱作業--還有會去追查嘗試攻擊它的代碼,且就算你沒有被蓋布條也看不見它的鬼祟。
對絕大多數的作弊程式開發者來說,社交操弄比起與反作弊系統本身之間永不停歇地進行的軍武競賽相較之下來說是個更為便宜的選擇,也就是說往後還會有更多類似的Reddit文章試著去令VAC這套系統掛上臭名。對此,我們的回應就是藉由足以讓所有人自行評判我們究竟是否足以信賴的透明度去表明我們的實際做為以及背後的原因。
問與答:
Q1. 我們是否會將你的瀏覽歷史傳送至 Valve?
A. 不會。
Q2. 我們是否在乎你喜歡逛哪間羞羞臉網站?
A. 噢,拜託--沒有。我的腦袋差點因為思緒過熱而熔掉。
Q3. Valve是否正仗著它所獲得的市場成功邁向邪惡一途?
A. 我不這麼認為,不過我們是否誠信這點我想這還是得要由你去自行決定。我們真的非常的努力在取得你們的信任。